Jak dotrzeć do abonenta domeny, który podszywa się pod naszą tożsamość?
Firmy często padają ofiarą kradzieży tożsamości w internecie. Oszuści wykorzystują domeny podobne do tych używanych przez daną markę lub próbują oszukać ofiarę za pomocą „perswazyjnego” e-maila. Jak ustalić, kto podszywa się pod naszą tożsamość?
Na moją prywatną skrzynkę pocztową spłynęła wiadomość zatytułowana „Przedsadowe wezwanie do zaplaty zadluzenia!”. E-mail został wysłany z adresu windykacja@pl.windykacja.eu, a z jego treści wynikało, że nadawcą jest pracownik firmy KRUK S.A. Osobie prowadzącej firmę, „uwikłanej” w pożyczki, działającej w pośpiechu, a dodatkowo niezbyt orientującej się w tematyce domen internetowych, taki e-mail może wydać się przekonujący.
Zwięzła informacja, napisana poprawną polszczyzną i sygnowana znaną marką, odróżnia się „na korzyść” od całej masy nieudolnych, spamerskich wiadomości. Oczywiście wystarczy odrobina przytomności umysłu, by spojrzeć na adres internetowy, który w tym przypadku nie zgadza się z nazwą firmy, pod którą podszywa się nadawca – i podstęp okazuje się ewidentny: prawdopodobnie ktoś rozsyła złośliwe oprogramowanie, podszywając się pod znaną spółkę z branży windykacyjnej. Co więcej, oszust nie ogranicza się do sugestywnej domeny windykacja.eu, ale korzysta również z szeregu adresów imitujących nazwę spółki Kruk, która podaje na swojej stronie aktualną listę fałszywych e-maili.
Sprawa ciągnie się od kilku tygodni, co jest o tyle zastanawiające, że przecież do osób odpowiedzialnych za proceder powinno dać się dotrzeć za pośrednictwem baz danych rejestrów domen. Tym bardziej że przynajmniej część adresów zarejestrowana jest na osoby prywatne, a nie firmy-krzaki. Oczywiście pojawia się pytanie, jak to zrobić, jeśli dane abonenta objęte są usługą prywatności – domyślną dla nazw z końcówką .pl w przypadku, gdy abonentem jest osoba fizyczna.
Najpewniejszą drogą dotarcia do dysponenta adresu www wykorzystywanego do nielegalnej działalności jest ścieżka sądowa. Jednak nie w każdej sytuacji taka droga jest konieczna. Wniosek o ujawnienie danych abonenta domeny można bowiem wysłać bezpośrednio do NASK. Administrator danych osobowych abonentów nazw domeny .pl rozpatrzy zgłoszenie na podstawie opisanych okoliczności i zdecyduje, czy w danym przypadku należy ujawnić tożsamość abonenta adresu.
W przypadku rejestru EURid, właściwego dla domeny Windykacja.eu sprawa wygląda właściwie podobnie, z jedną istotną różnicą. Otóż gdy abonentem nazwy jest osoba fizyczna, a nie organizacja, baza rejestru .eu wyświetli jej adres e-mailowy z informacją o preferowanym języku korespondencji.
Jeśli to za mało, można również wnioskować o ujawnienie pełnych danych kontaktowych. Warunki ujawniania danych abonenta przez EURid opisane są pod tym adresem: http://www.eurid.eu/pl/abonenci-domen-eu/spory-prawne-dotyczace-rejestracji-domen-eu/kontakt-z-abonentem-nazwy-domeny.
Należy oczywiście rozwiać ewentualne wątpliwości, że rejestr pomoże nam w ściganiu domenowych oszustów. Wyjaśnień w tej sprawie udzieliła nam Aneta Szczepankiewicz z EURid:
– Nasz Rejestr (EURid) został asygnowany przez Komisję Europejską do zarządzania domeną .eu najwyższego poziomu oraz jest odpowiedzialny za utrzymywanie infrastruktury technicznej i bazy danych niezbędnych do funkcjonowania domeny .eu w Internecie. Zakres naszych obowiązków oraz uprawnień nie obejmuje jednak kontroli ani ingerencji w treści prezentowane na stronach. Nie jesteśmy też uprawnieni do oceny działalności prowadzonej na stronach .eu. W przypadku jakichkolwiek naruszeń prawa – organami właściwymi dla rozpoznania sprawy pozostają sądy oraz organy ścigania – mówi konsultantka rejestru.
Jednak nasze zapytanie nie pozostało „bez echa”.
– Nasz wewnętrzny regulamin oraz uprawnienia nadane z ramienia KE umożliwiają nam jedynie prowadzenie ewidencji abonentów domen .eu. Jesteśmy także zobowiązani do weryfikacji poprawności danych adresowych w przypadku zgłoszonej skargi czy podejrzenia co do naruszeń prawa. Oznacza to, że w niniejszym przypadku nasz dział prawny rozpoczął proces weryfikacji poprawności danych adresowych abonenta domeny windykacja.eu. Regulaminowo abonent domeny .eu dysponuje kilkoma tygodniami na dowiedzenie poprawności swych danych rejestracyjnych. W skrajnych przypadkach procedura weryfikacji danych adresowych (rejestracyjnych) prowadzi do trwałego odebrania nazwy domeny abonentowi (a następnie do ponownego udostępnienia nazwy domeny do publicznej rejestracji na rynku) – konkluduje Szczepankiewicz.
Szybka weryfikacja domeny pokazała jednak, że dane abonenta są poprawne, a EURid nic więcej w tej sprawie nie może zrobić. W kwestii nadużyć, jak poinformowała Aneta Szczepankiewicz, „instancją pierwszego kontaktu” jest rejestrator, w tym przypadku firma Active 24. Oczywiście w tym przypadku interwencja u rejestratora nie pomoże, jeśli oszust nie zostanie „przyciśnięty” przez prawników firmy Kruk na drodze sądowej. Rejestracja nowej domeny kosztuje w końcu kilkanaście złotych.
Tagi: .eu, .pl, Active 24, EURid, fałszywa tożsamość, KRUK, malware, NASK, oszustwa, windykacja